Крупнейший российский интернет-портал и поставщик услуг электронной почты Rambler.ru стал последней жертвой из интернет-порталов, которые были взломаны хакерами в ближайшее времени.
Хотя считается, что первому взлому и обширной утечке данных портал подвергся еще в 2012 году, но эта информация замалчивается. Сайт LeakedSource.com, опубликовал у себя копию взломанной базы данных более чем на 98 млн пользователей, содержащей персональные данные пользователей (имена пользователей и адреса электронной почты), а так же все пароли в открытом виде. Любой человек мог просмотреть эти данные в открытом виде, зайдя в базу данных.
Rambler.ru является одним из крупнейших российских интернет- порталов, тоже одним из самых посещаемых сайтов в мире. Сайт создан в 1996.г. , он предлагает услуги: веб-поиска, электронной почты, новости и средства электронной коммерции для русскоязычной публики. Так же портал известен, как Российский Yahoo.
Rambler.ru не первый крупный российский сервис, который подвергся атаке. Несколько месяцев назад, персональные данные более 170 млн. пользователей <Вконтакте> были украдены хакерами. <Вконтакте> — самая популярная социальная сеть в России. Этот список так же пополнили и другие известные порталы, в том числе LinkedIn, Dropbox, Last.fm и MySpace.
Rambler.ru заявил, что они были осведомлены о попытках взлома, и среагировали вовремя, уведомляя пользователей о необходимости изменять свои пароли. Илья Зуев, Rambler.ru CIO также сообщил, что больше пароли не хранятся в открытом виде, а все данные теперь хранятся в зашифрованном виде.
Из-за того, что адреса электронной почты и пароли хранятся открытым текстом, и любой человек может получить доступ к этой базе данных, злоумышленник может попробовать подобрать комбинацию адреса электронной почты и пароля, чтобы взломать любой другой аккаунт этого же пользователя. Для того, чтобы уменьшить влияние этого вида атак, вам следует использовать разные пароли на разных сайтах. Используйте надежный и отдельный пароль для каждого сервиса, а также используйте двухступенчатый механизм аутентификации, где такая возможность имеется.
Подробнее о 360 Total Security